Scanner 扫描器

扫描器分类

实现原理

基于ICMP的主机发现

基于TCP、UDP的主机发现

利用TCP三次握手原理探测主机存活

主要依据：目标主机响应数据包中的flags字段，如果flags字段有值，表示主机存活。

通常6种类型： - SYN 建立连接 - FIN 关闭连接 - ACK 应答 - PSH 包含DATA数据传输 - RST 连接重置 - URG 紧急指针

基于ARP的主机发现

信息收集

服务扫描

常用3种方法：

使用常见端口和服务映射表（如：Nmap中的nmap-services）
采集软件banner以读取目标软件信息
向目标开放端口发送探针数据包，然后根据返回的数据包与数据库中的记录进行比对，找出具体的服务信息（如：Nmap中的nmap-service-probe, 服务扫描所需的数据库文件,包括定制的探测包及预期的回复包,及识别服务类型的具体匹配方式。）

« Previous Next »